PureLand Stealer

PureLand amenință software-ul catalogat ca un furt, special conceput pentru a compromite dispozitivele Mac. Această clasificare a programelor este concepută strategic pentru a extrage informații valoroase din sistemele care cad victimele infiltrării lor. PureLand, în special, se concentrează pe furtul de date din portofelele criptomonede și din alte depozite sensibile. În special, acest malware a fost detectat în circulație, deghizat în joc video Play-to-Earn. Ca răspuns la descoperirea inițială a PureLand, făptuitorii din spatele acestei amenințări au optat pentru a-și remarca momeala, prezentând-o drept jocul blockchain „Pearl Land Metaverse” pentru a-și extinde potențial acoperirea înșelătoare.

PureLand Stealer vizează browser și date legate de cripto

După infiltrarea cu succes, PureLand inițiază o solicitare, constrângând victima să divulge parola pentru „Chrome Safe Storage”. Odată obținut accesul, acest hoț se străduiește meticulos să extragă informații pertinente din browserul Google Chrome. Acestea includ diverse date, cum ar fi cookie-uri de Internet și acreditări de conectare stocate, cuprinzând nume de utilizator și parole.

În plus, PureLand prezintă capacitatea de a viza conținut specific de interes, cu un accent deosebit pe platformele asociate cu criptomoneda. Printre țintele identificate se numără portofele și platformele cripto-cunoscute precum Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink și altele.

Este esențial să recunoaștem natura dinamică a dezvoltării programelor malware, deoarece creatorii își îmbunătățesc frecvent creațiile și perfecționează metodologiile. În consecință, iterațiile viitoare ale PureLand pot avea funcționalități suplimentare sau pot folosi strategii diferite de proliferare.

Prezența programelor malware precum PureLand pe dispozitive prezintă un risc substanțial, care poate duce la încălcări grave de confidențialitate, pierderi financiare semnificative și pericolul furtului de identitate. Utilizatorii ar trebui să rămână vigilenți și să utilizeze măsuri de securitate solide pentru a atenua eficient aceste amenințări.

Vectori de infecție utilizați de programe malware, cum ar fi PureLand Stealer

Furătorul PureLand a fost observat funcționând sub masca înșelătoare a unui joc video Play-to-Win, un subset din domeniul jocurilor blockchain. Această strategie de promovare ilegală implică utilizarea de imagini și capturi de ecran din jocurile existente pentru a da un aer de legitimitate.

Abordarea de aprobare se extinde la atragerea potențialelor victime cu promisiuni de compensare pentru oportunitățile de testare a jocurilor, transmise de obicei prin mesaje directe (DM) pe platforma de socializare X, numită anterior Twitter. În plus, PureLand a fost promovat prin e-mailuri spam, care provin adesea dintr-un cont compromis în cadrul comunității de jocuri blockchain.

Este de remarcat faptul că, în anumite cazuri, PureLand a fost găsit împreună cu un alt furt bazat pe Windows numit RedLine . Pe măsură ce gradul de conștientizare a nalucii „PureLand” a crescut, autorii și-au adaptat tactica prin schimbarea promovării la un alt nume, în special „Pearl Land Metaverse”, cu posibilitatea ca alte pseudonime să fie folosite. Flexibilitatea metodelor de distribuție pentru acest furator agravează și mai mult provocarea de detectare și atenuare.

Propagarea programelor malware implică în mod obișnuit exploatarea tacticilor de phishing și inginerie socială, cu software nesigur adesea deghizat sau combinat cu programe sau media aparent obișnuite. Fișierele infecțioase pot lua forma unor executabile, arhive, documente și multe altele.

Tehnicile standard de distribuție cuprind descărcări ascunse, atașamente sau link-uri rău intenționate încorporate în mesaje spam (de exemplu, rețelele sociale și postări pe forum, e-mailuri, mesaje private), publicitate incorectă, tactici online, software sau media piratate, instrumente de activare a programelor ilegale („cracks”) ' și actualizări false.

Mai mult, anumite programe nesigure prezintă capacități de auto-răspândire, care se propagă prin rețele locale și gadgeturi de stocare amovibile, cum ar fi unități flash USB și hard disk-uri externe. Vigilența și adoptarea unor măsuri de securitate robuste sunt imperative pentru a contracara natura multifațetă a acestor amenințări în evoluție.